View
23
Download
2
Embed Size (px)
Citation preview
XÂY DỰNG VÀ VẬN HÀNH HỆ THỐNG AN NINH MẠNG
HIỆU QUẢHOÀNG VĂN THẮNG
Chuyên gia tư vấn các giải pháp bảo mậtLạc Việt Computing
NỘI DUNG
1. An toàn thông tin – Các lớp được bảo vệ2. Kiến trúc mạng an toàn3. Bảo mật email4. Bảo mật mạng không dây5. Chính sách về mật mã (password)6. ISO/IEC 27001 – Information Security Management7. Giải pháp phòng chống thảm họa
AN TOÀN THÔNG TIN – CÁC LỚP ĐƯỢC BẢO VỆ
Bảo vệ lớp dữ liệu: Ngăn chặn các truy nhập không
được phépHạn chế tối đa các sai sót của
người dùngĐảm bảo thông tin không bị mất
hoặc thay đổi ngoài ý muốnKhông rò rỉ dữ liệu và chương
trình
MÔ HÌNH MẠNGGIẢI PHÁP BẢO VỆ ĐA CẤP
Lớp Firewall bên ngoài: Dùng để chống lại các cuộc tấn
công từ môi trường bên ngoài như hacker, virus, spam
Lớp Firewall bên trong (bảo vệ hệ thống máy chủ)
Bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp
Lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ
Phân tích các truy cập từ cả trong mạng LAN
SỰ PHÁT TRIỂN CỦA MÁY CHỦ
SỰ PHÁT TRIỂN CỦA MẠNG MÁY TÍNH
SO SÁNH SỰ PHÁT TRIỂN SERVER VÀ MẠNG
SO SÁNH ĐỊNH TUYẾN TRUYỀN THỐNG VÀ SOFTWARE NETWORK
TƯỜNG LỬA TRONG MÔI TRƯỜNG ẢO
GIẢI PHÁP SDN DELL VÀ VMWARE NSX
BẢO MẬT EMAIL Ở GATEWAY
Barracuda
SECURE EMAIL GATEWAYS
BẢO MẬT EMAIL Ở MỨC NGƯỜI DÙNG CUỐI
• Antivirus và antispam ở thiết bị người dùng(PC, Laptop, smart phone).
• Giải pháp chống rò rỉ thông tin.• Giải pháp mã hóa dữ liệu.• Đào tạo cho nhân viên hiểu rõ về
chính sách, quy định về an toàn thông tin.
• Người quản trị an toàn thông tin thường xuyên cập nhật thông tin cho nhân viên về nguy cơ an ninh mạng.
Endpoint Protection Platforms
SECURE EMAIL GATEWAYS
MẠNG KHÔNG DÂYƯu điểm và nhược điểm của mạng máy tính không dây: Ưu điểm Tính di độngTính linh hoạt Nhược điểm Tính bảo mật
MẠNG KHÔNG DÂY
Các kiểu tấn công trong mạng không dây
Giả mạo Access Point
De-authentication Flood Attack (tấn công yêu cầu xác thực lại)
Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý
Tấn công ngắt kết nối
Giải pháp đảm bảo an ninh an toàn mạng máy tính không dây
Bảo mật bằng WPA2
Các công cụ bảo mật hệ thống
• Chứng thực bằng địa chỉ MAC
• Chứng thực bằng SSID
Bảo mật nhiều lớp
• WPA2, Firewall, VPN, Radius Server, lọc địa chỉ MAC.
MẠNG KHÔNG DÂY
ISMS – ISO 27001Các lợi ích mà ISO 27001 đem lại cho tổ chức bao gồm:• Tạo ra sự liên tục trong kinh doanh• Đánh giá được mối nguy và triển khai được các phương pháp để giảm
bớt rủi ro• An ninh được cải thiện• Kiểm soát việc truy cập• Tiết kiệm chi phí• Quy trình quản lý nội bộ được tốt hơn• Cam kết của bạn để bảo vệ dữ liệu của khách hàng.• Chứng minh được công ty tuân thủ các quy định pháp luật
PASSWORD POLICY AND COMMUNICATIONPassword: User Login: expects its users to login to all system (internal or external) with their
assigned login ID. The ID is 8 numeric digits. Password complexity should be enforced for all user passwords. Must be based on a
combination of uppercase, lowercase, digits and special characters. Password lengths should be enforced as follows:
• Privileged Accounts (e.g. Service Accounts and System Administrators) Must have a minimum of 12 characters.
• End user accounts Must have a minimum of 6 characters Password history: Must store a minimum 10 previous passwords.
Communication: The transport layer and sessions need to be secure. All Web session to be HTTPS. All file transfer needs to be over HTTPS or sFTP/FTPS.
CÁC THẢM HỌA ẢNH HƯỞNG ĐẾN HỆ THỐNG CNTT
GIẢI PHÁP DR DÙNG VMWARE SRMDeheus Vietnam DR site
Lạc Việt DR SiteGIẢI PHÁP DR DÙNG WINDOWS HYPER-V
GIẢI PHÁP DR DÙNG ARUZE CLOUD
THANK YOU